Seguridad y privacidad en iLost

Más de 100,000 clientes y 200 organizaciones confían en iLost con sus datos, nos tomamos muy en serio esta confianza. La seguridad, integridad y confidencialidad de sus datos son nuestras principales prioridades.

ISO 27001 Certification

ISO27001 Stamp

ISO27001 es reconocido como el principal sistema de gestión de seguridad de la información (SGSI) en todo el mundo. ISO27001 también aprovecha los controles de seguridad completos detallados en ISO27002. La base de esta certificación es el desarrollo e implementación de un programa de gestión de seguridad, incluido el desarrollo e implementación de un Sistema de gestión de seguridad de la información (SGSI). Este estándar de seguridad internacional ampliamente reconocido y respetado especifica que las empresas que obtienen la certificación también:

  • Evaluar sistemáticamente los riesgos de seguridad de la información, teniendo en cuenta el impacto de amenazas y vulnerabilidades.
  • Diseñar e implementar un conjunto completo de controles de seguridad de la información para abordar los riesgos de seguridad.
  • Implementar un proceso administración general de auditoría y cumplimiento para garantizar que los controles cumplan con nuestras necesidades de manera continua.

iLost ha recibido el ISO27001 certificate de BSI en junio de 2018. Esta certificación está sujeta a continuas evaluaciones externas, con una reevaluación completa cada tres años.

BSI ISO/IEC 27001

Amazon Web Services

ISO27001 Stamp

iLost funciona en Amazon Web Services (AWS), el proveedor de infraestructura más grande y más segura del planeta. Aseguramos nuestra escalabilidad, alta disponibilidad y seguridad mediante la implementación de los siguientes:

  • Replicación de servidores en múltiples zonas de disponibilidad.
  • Copias de seguridad regulares de nuestra base de datos y otros sistemas clave.
  • Restricción y control de acceso a servidores de la plataforma.

Seguridad de la aplicación

Para proteger la información disponible en nuestro sitio web y en la aplicación iLost for Business, aplicamos una serie de medidas de seguridad:

  • Cifrado de todo el tráfico web utilizando métodos criptográficos modernos (TLS 1.1 y posteriores) y forward secrecy

  • Seguridad de transporte estricta para evitar ataques de degradación, secuestro, etc.

  • Todas las contraseñas están cifradas en una sola dirección en la base de datos utilizando bcrypt .

  • Cumplimiento estricto de las ACL basadas en roles para todos los puntos finales que brindan acceso a información confidencial.

Mantenemos un estándar de codificación seguro y las mejores prácticas de seguridad basadas en la investigación práctica y los aprendizajes publicados por la Fundación OWASP, SANS institute y otros.

Cumplimiento GDPR

GDPR image

Solo utilizamos datos personales de acuerdo con nuestra Política de privacidad y para proporcionar los servicios que ofrecemos. Valoramos la privacidad y haremos todo lo posible para protegerla.   Para cada nuevo producto y mejora, estamos aplicando de manera proactiva los principios de Protección de datos por diseño.

Haga clic aquí para actualizar Términos y condiciones y Política de privacidad.